Microsoft 的邮件清理
http://support.microsoft.com/?id=842851。 收件人筛选使用 Exchange Server 2003 中的传入邮件收件人筛选功能,Microsoft IT 可以防范或减轻有目标的邮件炸弹的影响。成为这种攻击目标的收件人常常根本不必从 Internet 接收邮件。收件人筛选可在网关层根据某个标准(例如邮件发送地址)拒绝邮件。 尽管收件人筛选不如实时反垃圾邮件解决方案在防御实时垃圾邮件威胁方面那么有效,但对降低邮件炸弹攻击的风险非常有用。最近,收件人筛选的使用使 Microsoft IT 在一天内就阻止了发往少数几个收件人的数百万封邮件。 受限制的通讯组电子邮件通讯组在组织中很重要,但却可能增加邮件服务环境中的邮件数量,并可能造成新的漏洞。通讯组可能包含大量的收件人,这些收件人是不请自来的电子邮件和恶意电子邮件的发件人的主要目标。恶意电子邮件成功提交到大型通讯组所带来的影响,比相同的邮件提交到特定个人收件人的影响要严重得多。 使用 Exchange Server 2003 中的功能,Microsoft IT 使管理员能够在两天内对电子邮件通讯组进行限制。首先,管理员可以配置一个通讯组来只接受来自特定发件人列表的邮件。其次,管理员可以配置一个通讯组来只接受来自通过身份验证的用户的邮件。如果发件人未通过身份验证,则发送到一个受保护的通讯组的邮件就会被阻止。Microsoft IT 进一步加强了限制,他们限制所有不需要向 Internet 发送或从 Internet 接收电子邮件的通讯组,这样便禁止外部用户向这些通讯组发送邮件。 禁止发件人显示名称解析通过使用 Exchange Server 2003 的一种功能,Microsoft IT 使管理员能够禁止对匿名发送的传入电子邮件执行自动的发件人显示名称解析。通常,当一个发件人的地址和 Active Directory %26reg; 目录服务中的代理地址相匹配时,Outlook 2003 客户端就会自动地将此发件人地址解析为合适的显示名称。在 Exchange Server 2003 中,管理员现在可以“禁止”自动解析发件人的显示名称。当禁止了显示名称解析后,此邮件将被做上标记,这样 Outlook 2003 将不会解析此显示名称,收件人在 Outlook 邮件标题中看到的是 Internet 电子邮件地址(例如 someone@example.com),而不是全局地址列表中的显示名称。此项功能为收件人提供了可视化的说明,邮件来自 Exchange Server 2003 组织之外,因而有可能被篡改。 最佳做法Microsoft IT 认识到客户的环境各不相同,但每一个客户都要应对垃圾邮件、病毒、电子邮件攻击和其他与电子邮件相关的安全威胁。为确保在维护可用性的同时达到尽可能高的防御水平,Microsoft IT 已经开发或实施了以下最佳做法:
|
